Fortinet甫修補的漏洞已遭駭客濫用

在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後，資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象

2025-12-17

新聞 Coursera, Udemy

Coursera與Udemy宣布合併，打造AI時代全球技能學習平臺

線上學習平臺Coursera與開放式線上技能市集Udemy簽署最終合併協議，將以Coursera作為存續公司

2025-12-18

新聞 CVE-2026-0628, WebView, Chrome, 資安漏洞

Google修補Chrome高風險漏洞，WebView安全缺陷恐遭濫用

Google於1月6日發布桌面版Chrome穩定通道更新，涵蓋Windows、Mac與Linux平臺，修補WebView高風險資安漏洞CVE-2026-0628

2026-01-07

新聞幣安, Binance, Trust Wallet, Chrome Web Store, npm, 蠕蟲, 供應鏈攻擊, Sha1-Hulud, Shai-Hulud 2.0

加密貨幣錢包Trust Wallet的Chrome延伸套件遭駭，起因是開發環境遭Shai-Hulud供應鏈攻擊釀禍

加密貨幣錢包Trust Wallet的瀏覽器延伸套件遭駭事故出現最新進展，維運團隊發布部落格文章指出，攻擊者透過一個月前出現的NPM供應鏈攻擊Sha1-Hulud（Shai-Hulud 2.0），取得能用來發布套件的API金鑰

2026-01-07

新聞電子看板, 大有巴士, 交通部公路局, 正義使命-2025

桃園機場巴士看板出現統戰標語，公路局表示是後端廠商遭駭所致

去年底傳出有客運的電子看板遭駭，被置入統戰口號引起社會關注，由於時間點與中國解放軍以演習名義在臺灣周邊滋擾巧合，讓人不禁聯想兩者可能有關

2026-01-08

新聞 Windows 11, Windows Copilot, 微軟

微軟將允許IT管理員移除公司電腦的Copilot，但僅有一次機會

微軟發布Windows 11更新預覽版，允許IT管理員移除公司裝置上的Copilot，但僅限移除一次

2026-01-12

新聞中國駭客, VMware, ESXi, CVE-2025-22224, CVE-2025-22225, CVE-2025-22226

中國駭客濫用VMware ESXi漏洞可能揭露前一年前就有工具

資安公司Huntress偵測到中國駭客濫用VMware在2025年3月修補的ESXi漏洞，其使用的攻擊工具可能在2024年初就已製作完成

2026-01-13

新聞資安日報

【資安日報】1月14日，微軟修補3個零時差漏洞，其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新，其中最受到關注的部分，是微軟公布的資安漏洞，其中有桌面視窗管理員（Desktop Window Manager，DWM）漏洞CVE-2026-20805已遭到利用，成為各界的焦點

2026-01-14

新聞 Chainlit, CVE-2026-22218, CVE-2026-22219, 資安漏洞, AI應用安全

AI應用開發框架Chainlit爆高風險漏洞，恐遭濫用入侵雲端環境

資安研究人員指出，AI框架Chainlit存在兩項高風險資安漏洞，在特定部署條件下可能遭濫用，導致未經授權存取AI應用資料，甚至影響雲端環境安全

2026-01-26

新聞法國, 視訊會議工具, Visio

法國推動數位主權，政府部門將以Visio取代Teams與Zoom

法國政府推動數位主權，宣布2027年前全面以自研視訊會議工具Visio，取代Teams、Zoom等非歐洲方案。官方估算，若10萬名公務人員轉用Visio，每年可省下約100萬歐元軟體授權費

2026-01-28

新聞蘋果, 收購, AI語音, Q.ai

蘋果20億美元收購AI語音技術新創Q.ai

蘋果買下AI語音技術開發商Q.ai，可能整合至AirPods或Vision Pro，並強化Siri和使用者的互動

2026-01-30

新聞零信任架構, 信任推斷, 2024臺灣資安大會

【臺灣資安大會直擊】響應政府推動零信任架構，多家廠商推出信任推斷技術

這幾年來，零信任成為當紅的資安概念，政府在2022年開始積極推動以三大核心要求組成的零信任架構，越來越多廠商提供身分鑑別、設備鑑別的解決方案，然而，供應信任推斷的資安產品與服務卻遲遲未出現，而在2024臺灣資安大會期間，我們看到終於具備這類功能的解決方案出現，曜祥網技、奧義智慧、中華電信這三家資安公司都能提供

2024-05-19